EP2797295B1

EP2797295B1 - Procédé, dispositif et système de traduction d'adresse réseau

Info

Publication number: EP2797295B1
Application number: EP12875063.5A
Authority: EP
Inventors: Yudong Kang; Yingjie Gu
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2012-04-26
Filing date: 2012-11-22
Publication date: 2016-02-03
Anticipated expiration: 2032-11-22
Also published as: CN103379185A; EP2797295A1; CN103379185B; US9515987B2; US20150012665A1; WO2013159511A1; EP2797295A4

Claims

Procédé de traduction d'adresse réseau, NAT, appliqué dans un scénario où une machine virtuelle, VM, est migrée entre des centres de données, et comprenant :
la réception (101, 207), par un appareil de commande de NAT, d'un message de migration d'adresse réseau après qu'un premier centre de données migre une entrée de mise en correspondance de NAT correspondant à une machine VM migrée sur un second centre de données, et la vérification du message de migration d'adresse réseau, le message de migration d'adresse réseau incluant l'entrée de mise en correspondance de NAT, et l'entrée de mise en correspondance de NAT enregistrant une mise en correspondance entre une adresse de réseau privée et une adresse de réseau publique de la machine VM ; et

l'actualisation (102, 210) d'informations de rattachement de l'entrée de mise en correspondance de NAT dans une table de mise en correspondance d'adresses réseau du premier centre de données avec le second centre de données en fonction du message de migration d'adresse réseau après que l'appareil de commande de NAT vérifie correctement le message de migration d'adresse réseau ; dans lequel la table de mise en correspondance d'adresses réseau est utilisée pour enregistrer l'entrée de mise en correspondance de NAT et les informations de rattachement de l'entrée de mise en correspondance de NAT ; dans lequel :
la réception (207), par un appareil de commande de NAT, d'un message de migration d'adresse réseau comprend : la réception, par l'appareil de commande de NAT, du message de migration d'adresse réseau envoyé par le premier centre de données ; et la vérification du message de migration d'adresse réseau comprend : l'envoi (208) par l'appareil de commande de NAT d'un message de requête de vérification au second centre de données et la réception (209) par l'appareil de commande de NAT d'un message de réponse de vérification provenant du second centre de données après la confirmation que l'entrée de mise en correspondance de NAT est migrée sur le second centre de données ;

ou

la réception (207), par un appareil de commande de NAT, d'un message de migration d'adresse réseau consiste spécifiquement en : la réception, par l'appareil de commande de NAT, du message de migration d'adresse réseau envoyé par le second centre de données, et la vérification du message de migration d'adresse réseau consiste spécifiquement en : l'envoi (208) par l'appareil de commande de NAT d'un message de requête de vérification au premier centre de données et la réception (209) par l'appareil de commande de NAT d'un message de réponse de vérification provenant du le premier centre de données après la confirmation que l'entrée de mise en correspondance de NAT est migrée hors du premier centre de données.
Procédé selon la revendication 1, comprenant en outre : après que le premier centre de données reçoit un premier paquet qui inclut une adresse de réseau privée et est envoyé par la machine VM :
la réception (202), par l'appareil de commande de NAT, d'un message de requête de NAT envoyé par le premier centre de données, le message de requête de NAT incluant l'adresse de réseau privée du paquet ;

l'attribution (203) d'une adresse de réseau publique pour l'adresse de réseau privée en fonction du message de requête de NAT, l'établissement de l'entrée de mise en correspondance de NAT en fonction de l'adresse de réseau privée et de l'adresse de réseau publique, l'enregistrement de l'entrée de mise en correspondance de NAT dans la table de mise en correspondance d'adresses réseau, et l'enregistrement des informations de rattachement de l'entrée de mise en correspondance de NAT comme premier centre de données ; et

l'envoi (204) de l'entrée de mise en correspondance de NAT au premier centre de données, de telle sorte qu'après la mémorisation de l'entrée de mise en correspondance de NAT, le premier centre de données traduise, en fonction de l'entrée de mise en correspondance de NAT, l'adresse de réseau privée du paquet envoyé par la machine VM en l'adresse de réseau publique.
Procédé selon la revendication 2, comprenant en outre, après l'actualisation d'informations de rattachement de l'entrée de mise en correspondance de NAT dans une table de mise en correspondance d'adresses réseau du premier centre de données avec le second centre de données en fonction du message de migration d'adresse réseau :
la réception (212) d'un message de requête de libération qui est envoyé par le second centre de données quand une première temporisation correspondant à l'entrée de mise en correspondance de NAT atteint ou dépasse un temps préétabli, le message de requête de libération incluant l'entrée de mise en correspondance de NAT ; et

quand il est déterminé que les informations de rattachement de l'entrée de mise en correspondance de NAT correspondent au second centre de données, les informations de rattachement de l'entrée de mise en correspondance de NAT étant enregistrées dans la table de mise en correspondance d'adresses réseau, l'envoi d'un message de réponse de libération au second centre de données, de telle sorte que le second centre de données supprime l'entrée de mise en correspondance de NAT.
Procédé selon l'une quelconque des revendications 1 à 3, dans lequel
l'adresse de réseau privée comprend : une adresse IP privée, ou une adresse IP privée et un numéro de port privé ; et
l'adresse de réseau publique comprend : une adresse IP publique, ou une adresse IP publique et un numéro de port public.
Appareil de commande de traduction d'adresse réseau, NAT, appliqué dans un scénario où une machine virtuelle, VM, est migrée entre des centres de données, et comprenant :
une unité de réception de message de migration (301), configurée pour recevoir un message de migration d'adresse réseau après qu'un premier centre de données migre une entrée de mise en correspondance de NAT correspondant à une machine VM migrée sur un second centre de données, le message de migration d'adresse réseau incluant l'entrée de mise en correspondance de NAT, et l'entrée de mise en correspondance de NAT enregistrant une mise en correspondance entre une adresse de réseau privée et une adresse de réseau publique de la machine VM ;

une unité de vérification (302), configurée pour vérifier le message de migration d'adresse réseau ; et

une unité d'actualisation (303), configurée pour actualiser des informations de rattachement de l'entrée de mise en correspondance de NAT dans une table de mise en correspondance d'adresses réseau du premier centre de données avec le second centre de données en fonction du message de migration d'adresse réseau après que l'unité de vérification vérifie correctement le message de migration d'adresse réseau, dans lequel la table de mise en correspondance d'adresses réseau est utilisée pour enregistrer l'entrée de mise en correspondance de NAT et les informations de rattachement de l'entrée de mise en correspondance de NAT ;

dans lequel :
l'unité de réception de message de migration (301) est configurée spécifiquement pour, après que le premier centre de donnée migre l'entrée de mise en correspondance de NAT correspondant à la machine VM migrée sur le second centre de données, recevoir le message de migration d'adresse réseau envoyé par le premier centre de données ; et l'unité de vérification (302) est configurée spécifiquement pour envoyer un message de requête de vérification au second centre de données et recevoir un message de réponse de vérification provenant du second centre de données après la confirmation que l'entrée de mise en correspondance de NAT est migrée sur le second centre de données ;

ou

l'unité de réception de message de migration (301) est configurée spécifiquement pour, après que le premier centre de données migre l'entrée de mise en correspondance de NAT correspondant à la machine VM migrée sur le second centre de données, recevoir le message de migration d'adresse réseau envoyé par le second centre de données ; et l'unité de vérification (302) est configurée spécifiquement pour envoyer un message de requête de vérification au premier centre de données et recevoir un message de réponse de vérification provenant du premier centre de données après la confirmation que l'entrée de mise en correspondance de NAT est migrée hors du premier centre de données.
Appareil selon la revendication 5, comprenant en outre :
une unité de réception de requête de NAT (304), configurée pour, après que le premier centre de données reçoit un premier paquet qui inclut une adresse de réseau privée et est envoyé par la machine VM, recevoir un message de requête de NAT envoyé par le premier centre de données, le message de requête de NAT incluant l'adresse de réseau privée du paquet ;

une unité d'attribution et d'enregistrement (305), configurée pour attribuer une adresse de réseau publique pour l'adresse de réseau privée en fonction du message de requête de NAT, établir l'entrée de mise en correspondance de NAT en fonction de l'adresse de réseau privée et de l'adresse de réseau publique, enregistrer l'entrée de mise en correspondance de NAT dans la table de mise en correspondance d'adresses réseau, et enregistrer les informations de rattachement de l'entrée de mise en correspondance de NAT comme premier centre de données ; et

une unité d'envoi d'entrée de mise en correspondance (306), configurée pour envoyer l'entrée de mise en correspondance de NAT au premier centre de données, de telle sorte qu'après la mémorisation de l'entrée de mise en correspondance de NAT, le premier centre de données traduise, en fonction de l'entrée de mise en correspondance de NAT, l'adresse de réseau privée du paquet envoyé par la machine VM en l'adresse de réseau publique.
Appareil selon la revendication 6, comprenant en outre :
une unité de réception de requête de libération (307), configurée pour, après l'actualisation par l'unité d'actualisation des informations de rattachement de l'entrée de mise en correspondance de NAT dans la table de mise en correspondance d'adresses réseau du premier centre de données avec le second centre de données en fonction du message de migration d'adresse réseau, recevoir un message de requête de libération qui est envoyé par le second centre de données quand une première temporisation correspondant à l'entrée de mise en correspondance de NAT atteint ou dépasse un temps préétabli, le message de requête de libération incluant l'entrée de mise en correspondance de NAT ; et

une unité d'envoi de réponse de libération (308), configurée pour, quand il est déterminé que les informations de rattachement de l'entrée de mise en correspondance de NAT correspondent au second centre de données, les informations de rattachement de l'entrée de mise en correspondance de NAT étant enregistrées dans la table de mise en correspondance d'adresses réseau, envoyer un message de réponse de libération au second centre de données, de telle sorte que le second centre de données supprime l'entrée de mise en correspondance de NAT.
Appareil selon l'une quelconque des revendications 5 à 7, dans lequel l'adresse de réseau privée est spécifiquement : une adresse IP privée, ou une adresse IP privée et un numéro de port privé ; et
l'adresse de réseau publique est spécifiquement : une adresse IP publique, ou une adresse IP publique et un numéro de port public.
Système de traduction d'adresse réseau, NAT, appliqué dans un scénario où une machine virtuelle, VM, est migrée entre des centres de données, et comprenant un appareil de commande de NAT, un premier centre de données, et un second centre de données, dans lequel :
le premier centre de données est configuré pour migrer une entrée de mise en correspondance de NAT correspondant à une machine VM migrée sur le second centre de données ;

l'appareil de commande de NAT est l'appareil de commande de NAT selon l'une quelconque des revendications 5 à 8 ; et

le second centre de données est configuré pour recevoir l'entrée de mise en correspondance de NAT.